Mensagem falsa da Policia Judiciária e da Interpol
O que é o phishing?
O phishing é um dos vários tipos de cibercrime que tem como objectivo roubar informações pessoais e/ou confidenciais. Os burlões disfarçam-se de grandes empresas e corporações ou outras entidades confiáveis como bancos para induzi-lo a fornecer voluntariamente informações como dados de acesso para início de sessão nos sites, o número do cartão de crédito ou de outras formas de pagamento.De que forma é feito o phishing?
O pishing é enviado através de mensagens de correio eletrónico ou de texto para telemóvel (também conhecido como SMiShing). São mensagens fraudulentas criadas para parecerem verdadeiras e normalmente com o intuito de obter informações pessoais de várias formas. É necessário ler com atenção todas as mensagens de correio eletrónico ou mensagens de texto que recebe para que consiga perceber a diferença entre uma mensagem normal e uma mensagem de phishing. Deve estar atento ao abrir essas mensagens e como princípio básico, nunca deve clicar nas ligações incluídas, uma vez que os burlões tentam que as mensagens de phishing sejam semelhantes às mensagens de correio eletrónico e de texto enviadas por empresas fidedignas.Como identificar uma mensagem de phishing?
A maior parte das mensagens e emails contêm erros simples que são fáceis de detectar quando sabe como os reconhecer. Verifique os seguintes sinais de phishing sempre que abrir uma mensagem de correio eletrónico ou de texto:- O texto está mal escrito, com erros ortográficos, gramaticais e outros erros flagrantes que as grandes corporações não cometeriam, como uma mistura de diferentes línguas no conjunto de frases.
- O logotipo não é o correcto, podendo ter um tamanho errado e diferente do original, uma imagem de baixa qualidade ou cores diferentes
- O URL não corresponde ao endereço da corporação ou empresa verdadeira. Se o URL que encontrar não corresponder à entidade que supostamente enviou a mensagem, provavelmente recebeu uma mensagem de correio eletrónico de phishing.
As mensagens de correio eletrónico e de texto de phishing mais frequentes
Fraude de conta suspensa
Mensagens de correio eletrónico com a notificação de que o seu banco suspendeu temporariamente a sua conta devido a actividades suspeitas. Se receber uma mensagem de correio eletrónico sobre a suspensão da sua conta de um banco onde não abriu uma conta, elimine-a imediatamente. Se for sobre uma conta suspensa enviada de bancos onde tem uma conta tenha dupla atenção. Utilize os métodos indicados acima para verificar a honestidade da mensagem de correio eletrónico. Se ainda assim tiver dúvidas, não abra nenhuma ligação que venha na mensagem ou email e contacte o seu banco directamente para saber se a sua conta bancária está com algum problema real ou se foi uma tentativa de burla informática.
Fraude de autenticação de dois fatores
A autenticação de dois fatores (2FA) tornou-se comum e, provavelmente, está acostumado a receber mensagens de correio eletrónico que pedem a confirmação das suas informações de início de sessão com códigos numéricos de seis dígitos. Os burlões de phishing também sabem como o 2FA se tornou habitual e podem aproveitar-se desse serviço que, supostamente, protege a sua identidade. Se receber uma mensagem de correio eletrónico a solicitar que inicie sessão numa conta para confirmar a sua identidade, utilize os critérios indicados anteriormente para verificar a autenticidade da mensagem. Esteja especialmente atento se alguém lhe pedir para fornecer 2FA para uma conta que não acede há algum tempo.Fraude de reembolso fiscal
Tenha cuidado se receber uma mensagem de correio eletrónico enviada supostamente pelas finanças a informar que recebeu p.ex., um reembolso do IRS. As fraudes de phishing de reembolso fiscal podem causar danos graves, porque geralmente pedem o seu número de segurança social, bem como as informações da sua conta bancária.Fraude de confirmação de encomenda
Duvide sempre das mensagens de correio eletrónico enviadas por empresas de transportes com confirmações de encomendas falsas. Estas mensagens geralmente têm “recibos” anexados à mensagem de correio eletrónico ou ligações que afirmam ter mais informações sobre a sua encomenda. No entanto, os criminosos costumam utilizar estes anexos e ligações para infetar o dispositivo da vítima com malware.Se não está a aguardar a chegada de uma compra, elimine logo a mensagem. Se tem dúvidas de se é alguma encomenda que está à espera, não abra nenhuma ligação e confira no site onde fez a compra o estado dela e as informações do envio.
O que fazer se acidentalmente abriu uma ligação numa mensagem de pishing?
Quase todas as mensagens de pishing contêm uma ou mais ligações que os burlões pedem para clicar e abrir.Essas ligações vão dar a páginas da internet falsas, com um formulário onde lhe é pedido para inserir dados pessoais e confidenciais, como o número da Segurança Social, informações do cartão de crédito ou credenciais de início de sessão.
Não clique em nenhum botão ou ligação nem insira nenhum dado nessas páginas e feche-as imediatamente.
O que deve fazer se suspeita que foi vítima de phishing?
Se acidentalmente inserir dados num website associado a uma mensagem de correio eletrónico suspeita, execute uma análise completa de malware no seu dispositivo.Assim que a análise for concluída, faça uma cópia de segurança de todos os seus ficheiros e altere as palavras-passe. Mesmo que apenas tenha fornecido os dados de uma das suas contas a um burlão de phishing, também pode ter aberto a porta para outros dados pessoais, por isso é importante alterar todas as palavras-passe que utiliza online após uma suspeita de ataque de phishing.
